MEMORIA

Explotación de la memoria dinámica



*Heap Exploitation*

De manra muy simple, la memoria dinámica es aquella que se maneja en tiempo de ejecución. A esta sección de la memoria se le conoce como Heap. Al igual que la pila (Stack), el Heap también puede ser abusado para ganar control sobre la ejecución de un proceso, y a esto se le conoce como Heap Exploitation.

La forma de explotar el Heap es muy distinta a la de explotar la pila, y algo más complicada. Además, con las protecciones ofrecidas por los sistemas operativos modernos para proteger la ejecución de código en el segmento de memoria destinado a la pila, la explotación del Heap es prácticamente nuestra única técnica de explotación de la memoria.

Explotando la corrupción de memoria en arquitectura ARM



Como ya he dicho muchas otras veces, la mejor forma de aprender es practicando (…y enseñando).

Explotación de vulnerabilidades en general en arquitecturas x86, son bien conocidas y hay documentación por doquier, de forma gratuita online y en libros, pero cuando nos enfrentamos a arquitecturas ARM, la documentación ya no es tan abundante.

Con el boom de la tecnología móvil y el famoso Internet of things (IoT), la arquitectura ARM está en nuestro día a día y posiblemente interactuemos con ella mucho más de lo que nos imaginemos.

Fundamentos del direccionamiento de memoria en C



Excelente artículo (no es extenso y es muy claro) donde Dennis Ku*bes nos explica los fundamentos de como funciona la memoria cuando programamos en lenguaje C. Conceptos básicos que nos aclaran el funcionamiento en la memoria de matrices (array) y structs.

En los comentarios he visto esta otra web:

http://www.c-faq.com/

muy útil para ampliar estos conceptos y otros muchos sobre el lenguaje C.

Visto en HackerNews.

Artículo original (en inglés).

Solucionando algunos problemas de memoria en Windows 32-bit



(Imágen obtenida de aquí)

Una aclaración, un sistema operativo de 32-bit, en principio, sólo puede acceder a una memoria de 4GB: 2^32=4,3 GB. Sin embargo existe una característica que lleva implementándose desde 1995 que es la llamada PAE (Physical Address Extension) además de incluirse en los microprocesadores x86 una ampliación de las líneas de direcciones de 32 a 36 bits. Esto, en teoría, incrementaría la cantidad de memoria accesible de 4 a 64GB (usando por ejemplo las page tables). Linux puede utilizar esta función desde el Kernel 2.3.23, en cambio en Windows tenemos que hacer algunas operaciones para poder activarlo (aunque al menos en Windows XP, Vista y Windows 7, nunca podrás pasar el límite físico de 4GB, pero sí podrás aprovecharla más y te reconocerá los 4GB íntegros).

15 años sin el genio Carl Sagan

Nuestros amigos de Microsiervos nos recuerdan en su web una fecha imporante, hoy se cumplen 15 años desde el fallecimiento del genio Carl Sagan. Aún recuerdo cuando era pequeño y me sentaba hipnotizado, oyendo la espectacular música (creada por Vangelis) de entrada de la serie Cosmos. No me enteraba de casi nada pero me gustaba, y de alguna manera se quedó para siempre en mi subconsciente.

MoonSols Windows Memory Toolkit, herramienta para analizar la memoria



Windows

MoonSols es un kit de herramientas para analizar la memoria RAM del ordenador para Windows. Está diseñado para comprobar el fichero de hibernación de Windows (en todas sus versiones), volcados de memoria provocados por errores y otros volcados de memoria asociados por ejemplo a programas de virtualización como VMWare.  

MoonSols hace posible convertir todos los volcados de memoria (crashdumps) para poder ser analizados con Windows Debugger (WinDbg).

Bill Gates nunca dijo eso de los 640KB de RAM ...

 

640K [of computer memory] ought to be enough for anybody. — Bill Gates

640K (de RAM) debe de ser suficiente para todos - Bill Gates

Aquí se justifica diciendo:

I've said some stupid things and some wrong things, but not that. No one involved in computers would ever say that a certain amount of memory is enough for all time … I keep bumping into that silly quotation attributed to me that says 640K of memory is enough. There's never a citation; the quotation just floats like a rumor, repeated again and again.

He dicho algunas cosas estúpidas y algunas cosas erróneas, pero no esa. Nadie que esté involucrado con ordenadores diría que una cantidad de memoria es suficiente para siempre … no me libro de esta tonta frase atribuida a mi que dice que 640KB de memoria es bastante. Nunca ha habido una frase; esta nota sólo flota como un rumor, que se repite una y otra vez …

Visto en CodingHorror (por cierto, interesante post sobre la memoria RAM)

Robando ficheros de la tarjeta de memoria en Android



En este vídeo podéis ver como usando Metasploit se pueden robar ficheros de la tarjeta de memoria de terminales Android, al menos de la versión Froyo 2.2.

Usando un enlace malicioso y gracias a los servicios de acortar url (url shortener) que se pueden usar para ocultar a primera vista el servidor/recurso al que estás accediendo y por supuesto aprovechando una vulnerabilidad en el sistema, vemos como el teléfono abre una web que parece legítima (Adobe en el vídeo), pero previamente a mandado una de las fotos que almacena en su tarjeta de memoria al servidor del atacante.

Emulador de Game Boy escrito en Javascript: Bancos de memoria



Nueva entrega de este magnífico tutorial. En este caso veremos el uso de bancos de memoria, o la necesidad del swapping cuando nuestro juego completo no cabe en la memoria.

Aquí tenéis las entradas anteriores:

La CPU La Memoria La GPU Gráficos Integración Entrada de datos Sprites Interrupciones

La lanzadera espacial de la NASA funciona con un megabyte de RAM



Sí, has leído bien, el ordenador que controla la lanzadera funciona con un sólo megabyte de RAM, de acuerdo con este artículo.

Por lo visto este ordenador funciona con un hardware bastante antiguo, unos 30 años, aunque el que use 1 MB de RAM es consecuencia de una actualización que dicho sistema sufrió en 1991. Obviamente este sistema no tiene que tratar con gráficos ni nada por el estilo, sino con el procesamiento de datos puro y duro, aunque todavía tenga que hacer todo tipo de operaciones complicadas con dichos datos.

Las 10 aplicaciones portables más descargadas



Según esta entrada que publican en makeuseof, esta es la lista de las aplicaciones portables más descargadas:

1.- winPenPack Flash 1GB Esta, más que una aplicación es un conjunto de aplicaciones portables esenciales para cualquier técnico informático. Con un total de más de 100 aplicaciones y como su nombre indica, este conjunto esta preparado para una memoria flash de al menos un 1GB.

2.- Little Registry Cleaner Portable Edition Esta pequeña aplicación nos ayudará a limpiar el registro de Windows.

Pen impenetrable e indestructible: Corsair Padlock 2



Corsair Padlock 2: impenetrable e indestructible

Corsair presenta una memoria USB ultra resistente a los golpes, protegida por una contraseña mediante teclado e información interna encriptada mediante un cifrado de 256 bits.

La unidad tiene 8 GB de almacenamiento y no necesita ningún software para la funcionalidad de PIN y el cifrado de trabajo.

Precio: 42 €.

Visto en gizmotica.com

Ajedrez para ZX-81 en ¡1K de memoria!



El autor de esta entrada, como él mismo cuenta ha escaneado, de la revista "Your computer" que data de Febrero de 1983 un artículo, en el que David Horne publica el código y su explicación de un completo juego de ajedrez para una máquina ZX-81 con 1 único K de memoria RAM, el cual estoy seguro que no tenías disponible el K completo para tus programas. WOW!! Esto sí es programar y entender la arquitectura de una máquina.

Tal y como explica en el artículo, el programa fue escrito en una máquina con 3K de memoria RAM, pero lo hizo funcionar en una máquina con 1K.